AD 암호변경시 그 전에 썼던 암호로는 변경 못하나요?

osthek83   
   조회 1585   추천 0    

 회사 컴터 암호를 3개월에 한번씩 변경해야 하는데, 변경한 후에 하루뒤에 그전에 썼던 암호로 변경하려고 하니까 되질 않네요. 이게

보안상 때문에 그 전에 썼던 암호로는 변경이 안되는거 같은데, AD 에 접속에서 환경설정 같은거 변경하면 가능한가요?

3개월이 은근 빨리 돌아와서 새로운 암호매번 생각하는것도 번거로와서 그 전에 썼던거 쓰고 싶네요 -_-;; 

짧은글 일수록 신중하게.
흥마 2022-09
GPO에 Password History 설정되어 있으면 강제적으로 AD 암호를 변경 해야 합니다.
회사에서 보안 인증, 감사 대상이거나 관리자이시면, 암호를 주기적으로 변경 하시는게 좋습니다.
불편하다고 보안을 풀면 안 됩니다.
(GPO 잘 못 건드리면, 모든 사용자들이 적용 되거나 잘 못 적용 될 수 있습니다. 개인 사용자별로 하기 위해서는 별도 Loopback, Filter, Permission, order 정책등을 혼합해서 사용 해야 하는데, 관리 하기가 더 힘듭니다.)

관련 내용은 아래 링크 참고 하시면 됩니다.
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/enforce-password-history
술이 2022-09
하지마세요. 이런 글에는 방법은 있지만 답변은 달아주면 안되는 글입니다.
그전에 썼던 암호를 쓰지 않았다고 문제될일은 전혀 없습니다. 오히려 문제를 더 야기하죠.

이 암호라는게 불편하고 아무것도 아닌거 같지만 정말로 큰 문제를 불러일으키기도 합니다.
Ai20 2022-09
그 이전에 쓰던 암호로 다시 바꾸면 썼던 암호라 변경불가라고 뜨는 홈페이지.
암호를  저장한다는 이야기인데 털리면???
저장하는게 맞는지 저장하지 않는게 더 맞는지 헷갈려요.
     
송주환 2022-09
해시만 저장해도 가능한 이야기이긴 합니다.
osthek83 2022-09
답변 감사합니다 ^^
린드버그 2022-09
> AD 에 접속에서 환경설정 같은거 변경하면 가능한가요?
권한이 있다면 당연히 가능하겠죠. 하지만 그 정도로 관리하는 회사에서 아무나 폴리시 변경이 가능하도록 해 뒀을까요? ㅎ
그리고 가능하다고 해도 마음대로 바꿨을 경우의 후폭풍을 생각하셔야죠. 보안 관련 문제는 모든 회사가 꽤나 심각하게 다룰 터라.. ^^;;

그래도 3개월이면 그나마 긴 편이네요.

저희 회사는 한 때 2개월(60일..)인가 그랬습ㄴ다.
대문자, 소문자, 숫자, 기호.. 중에서 3 종류를 섞어야 했었고, 당연히 히스토리도 적용했었고.

그러다 획기적으로 패스워드 폴리시가 변경된 게 작년..
지금은 패스워드 최소길이 제한이 무려 15자입니다. 대신 기간제한이 없어졌습니다.

이런 식으로의 변경을 한 번 건의해 보세요.
마냥 편하자고 하면 보안유지가 안되죠.


QnA
제목Page 465/5699
2014-05   5102369   정은준1
2015-12   1638923   백메가
2022-09   1738   나라사랑
2022-09   2578   Elusive4245
2022-09   3032   블루모션
2022-09   2260   의롭게살리라
2022-09   1675   푸이잉잉
2022-09   2373   헬로우
2022-09   2885   분출수
2022-09   1586   osthek83
2022-09   1920   잉잉
2022-09   2001   Ibory
2022-09   3411   소음기
2022-09   2478   신관악산
2022-09   2895   미수맨
2022-09   2637   머라카는데
2022-09   2010   min1597
2022-09   2853   라비다
2022-09   1714   소음기
2022-09   1334   눈부신아침
2022-09   2093   궁그메
2022-09   1298   간장게장